分类: 服务器与存储
2008-06-25 07:29:37
ATA硬盘密码锁
大部分硬盘生产商利用ATA硬盘密码锁来对敏感信息提供某种程度上的保护。ATA硬盘密码锁,顾名思义,就是使用者可以通过密码来锁住他们的硬盘。与BIOS或操作系统密码保护(例如Microsoft Windows)不同的是,ATA密码锁是在硬盘中执行的。
硬盘工具可以轻松破译ATA硬盘密码
有几款硬盘工具专门为破译ATA硬盘密码而设计,YEC公司的HDD Rock,就是其中之一,售价为1000多美元。产品说明指出:"两分钟即可清除硬盘密码"。此外,有许多厂商提供类似的产品,包括Ultrec,Vogon,AFF Laboratory等等。
ATA密码保护是如何被击破的
ATA密码清除工具利用多种方式破译密码锁功能。尽管ATA硬盘锁有行业标准,但是不同的硬盘生产商在执行安全功能的过程中会略有差异。密码清除工具的作者利用多种方式来清除不同硬盘的密码。只要掌握了某一特定硬盘模式技术,同样的技术可以在同类硬盘中应用。假以时日这些工具的智能化程度不断提高,可以快速轻松地清除几乎所有模式的硬盘密码。例如,HDD Rock产品说明显示其可以轻松清除的密码硬盘有:东芝、希捷、MDT、迈拓、三星、西部数据、富士通以及其他种类的硬盘,涵盖700余种不同模式的硬盘。
加密功能是唯一的安全保护方式
使用ATA密码保护的问题是数据本身仍然得不到保护。因为ATA密码锁并不是加密数据,一旦被击破,数据就会被窃取。唯一可行的解决方式是对数据进行加密。幸运的是,市场上已经出现了高质量全透明的加密解决方案。基于软件的全磁盘加密产品已上市多年,生产这种产品的公司有GuardianEdge、SafeBoot以及Pointsec(近期被Checkpoint公司收购)。
好消息是硬盘生产商开始提供具备内置全磁盘加密功能的硬盘。希捷公司生产的Momentus 5400 FDE.2硬盘是该领域的领先者。与ATA硬盘锁和软件硬盘加密相比,集成的硬盘加密功能拥有很大的优势。首先,硬盘加密相比基于软件的解决方案具有明显的性能及稳定性的优势。其次,由于加密功能与硬盘的读取功能集成在一起,所以对使用者是完全透明的。最后,"工厂化"加密过程将大大地降低购买、配署和管理的成本。
总结
企业存储在电脑及服务器上的机密数据的丢失风险是不容忽视的。ATA密码保护优于BIOS和操作系统密码保护,但是对于大多数企业来说仍然远远不够。对硬盘中的敏感数据给予充分的保护,大多数企业需要对数据本身进行加密。基于软件的全磁盘加密系统是一种解决方案,但是下一代的硬盘加密功能相比仅由软件支持的解决方案具备更加重要的优势。对于任何拥有高价值或受管控信息的企业来说,下一代的硬盘加密功能都非常有价值。